本周的 OpenClaw 周报 由两件事的碰撞定义:一场围绕 Claude Code 据报道屏蔽提及 “OpenClaw” 的提交而起的社区风暴,以及一段通过安全加固、Slack 渠道成熟化和一次重大 Plugin SDK 清理 sharpening 了平台企业姿态的 beta 发布周期。对评估 OpenClaw 走向的企业团队而言,企业把关与开源加速之间的对比从未如此鲜明。

主导本周的故事:Claude Code vs. OpenClaw

上周发布的一则 Hacker News 帖子本周爆发到 1,348 分和 720+ 评论——且仍在活跃 (story #47963204)。指控是:Claude Code,Anthropic 的 AI 编码助手,检测到用户在提交信息中包含 “OpenClaw” 时要么拒绝请求要么加收计算额度。最初由 @theo 推出的故事在 HN 上引发了深度参与的讨论。

HN 上的社区反应激烈且分裂。部分评论者辩护这是合法的 API 策略执行——Anthropic 的服务条款限制使用 Claude 构建竞争产品。其他人称之为反竞争行为,几人指出讽刺之处:Claude Code 自己去年就臭名昭著地泄漏了 Anthropic 自己的源代码、Mythos 模型细节和产品路线图,被形容为"软件行业史上最大的自我伤害"。

对企业团队而言,此事之所以重要是因为它凸显了 AI 工具供应商锁定的风险。OpenClaw 的多模型架构——用户可在 Anthropic、OpenAI、Google 和其他十几家提供商间切换——在一家提供商限制正当使用时成为竞争差异化点。这场争议强化了 OpenClaw 作为模型无关、开源替代品的定位,给运维人员选择而非约束。

v2026.5.10-beta.3:Plugin SDK 清理与 Slack 成熟

争议之外,项目几小时前发布了 v2026.5.10-beta.3,发布说明读起来像一个进入青春期的平台——新能力涌现,但也有显著的弃用和清理。

Plugin SDK 表面收缩

本周最大的架构故事是 Plugin SDK 清理。经过数月 API 的快速扩张,团队正在收手:只有一个或两个内置插件消费者的低使用率公共子路径被弃用。提供商特定导出——Chutes、GitHub Copilot 和 OpenAI Codex 的 auth-login 路径——移回提供商自有模块。提供商特定的模型、stream 和 xAI 兼容 helper 从公共导出表面移除。

这是一个好信号。它意味着团队正在建立长期 API 契约,而非任由 SDK 通过堆积增长。如果你维护插件,请根据新弃用的子路径审阅你的导入。新增的能力——extractStructuredWithModel(...)sendSessionAttachment基于 Cron 的会话调度——暗示 API 表面正在巩固而非扩张。

Slack 终于获得链接展开控制

Slack 运维人员一直想要这个:按账户的 unfurlLinks/unfurlMedia 配置 (#80145),可在 chat.postMessage 上抑制链接和媒体预览,无需工作区级设置。这是对"我的 Slack 频道被链接嵌入淹没"问题的针对性修复,自 issue #48435 起一直未解。

与展开控制一道,Slack 还获得回复广播 (#64365)——线程回复现在可在需要时触达父渠道——以及提及感知 (#79025),使 agent 可区分直接 @bot 提及与隐式线程唤醒。这三项变更一起让 OpenClaw 的 Slack 集成对生产团队渠道显著更可用。

/context map:看清你的 token 预算

一项小而受欢迎的生活质量新增:/context map 命令 (#79867) 渲染会话上下文贡献者的 treemap 可视化。对任何曾经疑惑"为什么我的上下文这么满?“的人——现在有一项诊断命令可一眼作答。

v2026.5.7:安全加固进入稳定版

最新稳定版 v2026.5.7(5 月 7 日)打包 28 项修复,主题鲜明地指向安全:

  • 原生命令 owner 强制 (#78864) 关闭了原生处理器未检查 owner 权限的提权路径
  • Active Memory 管理员范围 (#78863) 将全局记忆开关限制为管理员用户
  • 自动回复授权钩子 (#78517) 通过 before-tool-call 授权门控技能工具分发
  • Tavily 凭据解析修复 (#78610) 确保 SecretRef 支持的 API 密钥真正到达需要的工具
  • Discord 语音权限审计/vc join 之前报告缺失的 Connect/Speak/Read Message History 权限——一项防止混乱静默失败的小检查

这些修复之所以重要,是因为它们针对 OpenClaw 开放技能模型的企业第一关切:真正能用的权限边界。Owner 强制和管理员范围变更直接解决 3 月提权漏洞中记录的弱点。

私有技能归档:企业分发改为 opt-in

该 beta 引入私有技能归档安装 (#74430),由 skills.install.allowUploadedArchives 配置开关门控。这让组织可通过 Gateway 部署 zip 支持的技能,而无需发布到公共 ClawHub 市场。该开关默认禁用——一项刻意的企业优先设计选择,将安全置于便利之上。

对于受监管部署,这是一项有意义的能力。结合上周 v2026.5.4-beta.1 的文件传输插件(默认拒绝路径策略、无 opt-in 不允许符号链接遍历、16 MB 上限),OpenClaw 正在构建自托管企业部署所需的分发和访问控制基础设施。

OpenClaw After Hours 在 GitHub HQ

项目宣布其首次线下社区活动:Microsoft Build 2026(5 月 19–21 日)期间在 GitHub 总部的 “OpenClaw After Hours”。活动对线下与会者和直播参与者开放,含 demo、对话和社区交流。注册已开放

此事超越暖心的社区角度具有意义。它标志着 OpenClaw 与 GitHub/Microsoft 关系的深化,也表明项目正投资于能维系长期开源项目的面对面关系建设。预计该活动会产生公告和合作。

生态增长与第三方工具

更广泛的生态本周继续成熟:

  • 腾讯云 发布了中英文的 OpenClaw + Telegram 综合指南,反映亚太企业采用增长
  • Twilio 发布了面向受监管的 proof-of-human 审批工作流的 A2H(Agent-to-Human)协议教程
  • Valletta Software 发布了生产安全加固指南,覆盖访问控制模式和事件响应
  • Mem0 发布了 OpenClaw 部署的记忆管理最佳实践
  • 5,400+ 技能 现已记录在 awesome-openclaw-skills 注册表中
  • ClawX 桌面应用 更新到 v2026.4.14,提供 CLI 编排的可视界面

关注事项

  • Microsoft Build 2026(5 月 19–21)。 在 GitHub HQ 的 OpenClaw After Hours 是项目迄今最大的可见时刻。关注合作公告和产品 demo。
  • Plugin SDK 弃用周期。 v2026.5.10-beta.3 中的清理是第一阶段。如果你维护插件,预计未来几周团队会发布更多迁移路径指引。
  • 语音可靠性。 Discord 语音诊断和 Google Meet 桥接都在积极开发中。随着实时 agent 交互对企业用例变得更重要,这仍是项目重点领域。
  • Claude Code 争议余波。 Anthropic 如何回应——或是不回应——将塑造模型无关开源 AI 工具的竞争格局。

准备好在生产环境部署 OpenClaw 了吗?

驾驭 OpenClaw 快速发布周期并评估企业就绪性,需要从 README 中无法获得的实战专长。Big Hat Group 交付加固型 OpenClaw 企业部署,配备 Entra ID 身份、签名技能、Intune 合规和网络分段。我们还为评估 AI 智能体基础设施的 IT 团队提供 Windows 365 与 Intune 培训了解更多关于 Big Hat Group联系我们 讨论你的部署策略。

下周请继续关注 OpenClaw 生态动态汇总。